В России вырос спрос на ИТ-специалистов

В России вырос спрос на ИТ-специалистов

В России вырос спрос на ИТ-специалистов

Рекрутинговые порталы отмечают рост числа вакансий для ИТ-специалистов. Он начался в ноябре 2022 года, когда у бизнеса появилась определенность с проектами на новый год, и усилился в январе на фоне инициатив властей запретить работать из-за границы.

За неполный январь 2023 года количество вакансий для ИТ-специалистов на HeadHunter (hh.ru) составило почти 60 тыс. Это на 63% больше, чем год назад.

Рост числа вакансий начался с ноября, уточнили в сервисе: с марта по октябрь среднее количество вакансий не превышало 88 тыс., а в ноябре уже составило 90 тыс. Эксперты портала рассказали “Ъ”, что по итогам января ожидают еще больший приток вакансий. Откликов в начале года также стало больше на 64% — 3,6 млн.

Специалисты hh.ru объясняют ситуацию восстановлением спроса на специалистов после того, как “появилась определенность с ИТ-проектами на 2023 год”.

Определенную роль, уточняют в сервисе, сыграла и осенняя волна релокации.Часть сотрудников могла уволиться при переезде в другую страну.

Сейчас, по данным hh.ru, больше всего требуется специальности инженеров, программистов и разработчиков, web-инженеров, системных администраторов, аналитиков и разработчиков игр. Средняя зарплата составляет 60–150 тыс. руб. в месяц.

Рост востребованности ИТ-специалистов подтверждают в сервисе “Авито Работа”, а также в крупных компаниях.

Прямо сейчас в “Яндексе” открыто больше 1 тыс. вакансий, сообщили в пресс-службе.

“Однако мы не наблюдаем нестандартного оттока сотрудников из компании и не ожидаем его в будущем”, — заверили в компании.

Осенью в финансовом отчете “Яндекс” сообщал, что из-за “нежелательного оттока разработчиков” стало труднее нанимать сотрудников и сохранять их.

Об активизации найма на работу говорят и в “МТС Диджитал”: за 2022 год он вырос в четыре раза, до 220 человек в месяц. В компании объясняют это развитием новых продуктов.

Там считают, что в ближайшие годы дефицит ИТ-специалистов усугубится, а число вакансий на одно резюме удвоится.

По данным Росстата, только за апрель 2022 года России требовалось больше миллиона ИТ-специалистов, что составляло 1,8% от емкости всего трудового рынка, напоминает основатель школы программирования Elbrus Bootcamp Георгий Бабаян.

“Я бы сказала, что сфера ИТ традиционно занимает одни из самых высоких строчек в рейтингах по количеству вакансий, входя в топ-10 сфер с наиболее высоким спросом на специалистов”, — комментирует новость для Anti-Malware.ru руководитель службы управления персоналом компании “Газинформсервис” Анна Прабарщук.

По ее словам, в ноябре-декабре действительно наблюдался рост числа вакансий в ИТ-сфере. Но пока он скорее повторяет тенденции всего рынка труда, демонстрирующего небольшое оживление в 4 квартале 2022 года. Для аналитики нужно больше времени.

С предложением поднять налоги уехавшим россиянам перед Новым годом выступил спикер Госдумы Вячеслав Володин. До этого спикер Совета Федерации Валентина Матвиенко прокомментировала готовящийся законопроект для релоцировавшихся. По ее мнению, нужен реестр компаний, сотрудникам которых нельзя работать из-за рубежа. В стоп-лист могут войти должности, имеющие отношение к ИБ и персональным данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru